2019.03.26

30년 IT보안 배테랑이 전하는 7가지 경력 조언

Roger A. Grimes | CSO
필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 회사를 옮겨 다녔고 10년 이상 같은 회사에서 근무한 적도 있었다. 필자는 수백 명을 고용하고 수천 통의 이력서를 읽었으며 수십 명을 해고했다. 필자는 대부분 성공했고 행운이 따랐다.
 
ⓒDreamstime

필자가 경력관리 전문가는 아니지만 직원이자 상사로서의 경험이 길기 때문에 길고 성공적이며 만족스러운 IT보안 경력을 쌓기 위해 어떤 자질과 역량이 필요한지 알고 있다. 필자가 가장 중요하게 생각하는 7가지를 소개한다. 

1. 시키는 일만 하지 말고 스스로 찾아서 일하라
아무리 전도유망한 구직자라도 면접에서 채용까지 이르려면 반드시 필요한 최소한의 자격 조건이 있다. 면접에 임하게 되면 고용 여부는 자신에게 있거나 없는 특성에 따라 결정되며, 그 특성이 바로 자발적인 사람인지 여부이다.

모든 고용주는 특정 직책에 채용하는 사람이 해야 할 일에 대한 지시를 받으면 별다른 관리 없이도 잘 해내기를 원한다. 필자가 누군가와 면접을 진행했는데 똑똑하고 능력이 있을 뿐 아니라 필자에게 큰 도움이 될 것이라는 느낌이 든다면 그 사람을 채용하기 위해 최선을 다한다. 이런 훌륭한 후보자는 자신에게 성공을 가져다주고 실패했을 때 다른 사람을 탓하지 않으며 잘해 나갈 수 있다.

필자는 신속하게 배우고 헤쳐 나갈 수 있다는 것을 알았기 때문에 필요한 기술이나 지식을 모두 갖추고 있지 않은 사람을 채용한 경우가 많았으며 그들은 필요한 기술과 지식을 익힌 뒤에는 훌륭한 성과를 기록했다. 고용주는 성공을 원하는 사람을 채용하고 싶어 한다. 이러한 사람은 지시를 받으면 해당 업무를 어떻게 처리할지 알고 더 이상 지시하지 않아도 된다.

2. 일을 배우고, 당신의 지식을 보여 주라
교육이나 자격증에 관한 이야기다. 둘 다 조금씩 갖추고 있다면 어떨까? 고용주는 자신이 채용한 사람이 할 업무와 작업에 대한 지식이 있기를 바란다. 대부분 고용주는 전제 조건을 통과한 후에는 지식과 경험을 원하며 필자가 아는 한 한 가지 유형의 학습만 허용하는 고용주는 없다.

필자는 고용주가 학위나 자격증을 통해 학습과 경험으로 알 수 없는 것을 알 수 있다고 생각한다. 학위나 자격증이 있다고 해서 이를 획득한 사람이 특정 분야에서 더 똑똑한 것은 아니지만 목표 설정, 프로젝트 관리, 성공에 대한 성향을 알 수 있다. 이력 특성은 해가 없다.  

또한 최고의 직원은 자신이 원하는 지식 분야에서 자신보다 똑똑한 사람과 어울린다. 지금은 더 쉬워졌다. 관심 보안 분야가 무엇이든 많은 전문가들이 관련 주제에 관해 논의하는 여러 그룹, 블로그, 웹사이트, 채팅방에 가입할 수 있다. 그들이 자신보다 아는 것이 없다는 생각이 들더라도 항상 배울 것이 있게 마련이다. 더 똑똑해지고 싶은가? 더 똑똑한 사람들과 어울리라.
 


3. 5~10년마다 기술을 재정비하라
가장 중요한 권고사항이다. 25년 전, 필자는 DOS 컴퓨터 바이러스를 어셈블리 언어로 잘 해독했다. 그리고 필자는 1990년대에 매크로와 이메일 바이러스 전문가가 되었다. 2000년대에는 윈도우 바이러스에 관해 가능한 모든 것을 배웠다. 2010년, 필자는 APT(Advanced Persistent Threat), 크라임웨어, 액티브 디렉터리 보안에 집중하기 시작했고 클라우드 기술이 이를 대체하면서 클라우드 보안으로 옮겨갔다.

IT세상은 5~10년에 한 번씩 완전히 바뀐다. 따라서 자신의 기술도 그래야 한다. 이를 통해 최신 트렌드에 적합한 인재가 될 수 있다. 이는 어려울 수 있다. 애플과 마이크로소프트가 1990년대에 모바일 기기 사업에 뛰어들었을 때처럼 모든 유행이 장기적인 트렌드가 되지 않는다. (애플 뉴턴과 마이크로소프트 윈도우 CE) 클램쉘 기기를 기억하는가?)

지구력이 있는 기술을 파악하는 것이 중요하다. 필자는 많은 기업들이 가상화나 클라우드 등에 수십 억을 지출할 때 유행이 장기적인 트렌드가 될 가능성이 높다고 생각한다. 이 조언에 따르면 항상 정확하지는 않더라도 대부분 경우에 적용될 것이다.

지금 부상하는 좋은 사례가 있다. 바로 양자컴퓨팅이다. 수백 개의 기업들과 수십 개의 국가들이 양자컴퓨팅에 수십 억을 지출하고 있다. 또 다른 예는? 컨테이너와 마이크로서비스다. 모든 새로운 기술은 자체적인 보안 문제와 도전 과제가 있으며 자신이 앞서 나아갈 수 있다면 해당 기술의 전문가가 될 수 있고 이런 전문 지식은 돈이 된다.




2019.03.26

30년 IT보안 배테랑이 전하는 7가지 경력 조언

Roger A. Grimes | CSO
필자는 1987년 PC 문제 해결 및 보안 컨설턴트로 IT분야의 경력을 쌓기 시작했다. 그 뒤 교육 강사, 네트워크 기술자, 네트워크 감독자, 네트워크 및 기술책임자, IT VP, 수석 보안 아키텍트를 거쳐 에반겔리스트가 되었다. 필자는 그 과정에서 회사를 옮겨 다녔고 10년 이상 같은 회사에서 근무한 적도 있었다. 필자는 수백 명을 고용하고 수천 통의 이력서를 읽었으며 수십 명을 해고했다. 필자는 대부분 성공했고 행운이 따랐다.
 
ⓒDreamstime

필자가 경력관리 전문가는 아니지만 직원이자 상사로서의 경험이 길기 때문에 길고 성공적이며 만족스러운 IT보안 경력을 쌓기 위해 어떤 자질과 역량이 필요한지 알고 있다. 필자가 가장 중요하게 생각하는 7가지를 소개한다. 

1. 시키는 일만 하지 말고 스스로 찾아서 일하라
아무리 전도유망한 구직자라도 면접에서 채용까지 이르려면 반드시 필요한 최소한의 자격 조건이 있다. 면접에 임하게 되면 고용 여부는 자신에게 있거나 없는 특성에 따라 결정되며, 그 특성이 바로 자발적인 사람인지 여부이다.

모든 고용주는 특정 직책에 채용하는 사람이 해야 할 일에 대한 지시를 받으면 별다른 관리 없이도 잘 해내기를 원한다. 필자가 누군가와 면접을 진행했는데 똑똑하고 능력이 있을 뿐 아니라 필자에게 큰 도움이 될 것이라는 느낌이 든다면 그 사람을 채용하기 위해 최선을 다한다. 이런 훌륭한 후보자는 자신에게 성공을 가져다주고 실패했을 때 다른 사람을 탓하지 않으며 잘해 나갈 수 있다.

필자는 신속하게 배우고 헤쳐 나갈 수 있다는 것을 알았기 때문에 필요한 기술이나 지식을 모두 갖추고 있지 않은 사람을 채용한 경우가 많았으며 그들은 필요한 기술과 지식을 익힌 뒤에는 훌륭한 성과를 기록했다. 고용주는 성공을 원하는 사람을 채용하고 싶어 한다. 이러한 사람은 지시를 받으면 해당 업무를 어떻게 처리할지 알고 더 이상 지시하지 않아도 된다.

2. 일을 배우고, 당신의 지식을 보여 주라
교육이나 자격증에 관한 이야기다. 둘 다 조금씩 갖추고 있다면 어떨까? 고용주는 자신이 채용한 사람이 할 업무와 작업에 대한 지식이 있기를 바란다. 대부분 고용주는 전제 조건을 통과한 후에는 지식과 경험을 원하며 필자가 아는 한 한 가지 유형의 학습만 허용하는 고용주는 없다.

필자는 고용주가 학위나 자격증을 통해 학습과 경험으로 알 수 없는 것을 알 수 있다고 생각한다. 학위나 자격증이 있다고 해서 이를 획득한 사람이 특정 분야에서 더 똑똑한 것은 아니지만 목표 설정, 프로젝트 관리, 성공에 대한 성향을 알 수 있다. 이력 특성은 해가 없다.  

또한 최고의 직원은 자신이 원하는 지식 분야에서 자신보다 똑똑한 사람과 어울린다. 지금은 더 쉬워졌다. 관심 보안 분야가 무엇이든 많은 전문가들이 관련 주제에 관해 논의하는 여러 그룹, 블로그, 웹사이트, 채팅방에 가입할 수 있다. 그들이 자신보다 아는 것이 없다는 생각이 들더라도 항상 배울 것이 있게 마련이다. 더 똑똑해지고 싶은가? 더 똑똑한 사람들과 어울리라.
 


3. 5~10년마다 기술을 재정비하라
가장 중요한 권고사항이다. 25년 전, 필자는 DOS 컴퓨터 바이러스를 어셈블리 언어로 잘 해독했다. 그리고 필자는 1990년대에 매크로와 이메일 바이러스 전문가가 되었다. 2000년대에는 윈도우 바이러스에 관해 가능한 모든 것을 배웠다. 2010년, 필자는 APT(Advanced Persistent Threat), 크라임웨어, 액티브 디렉터리 보안에 집중하기 시작했고 클라우드 기술이 이를 대체하면서 클라우드 보안으로 옮겨갔다.

IT세상은 5~10년에 한 번씩 완전히 바뀐다. 따라서 자신의 기술도 그래야 한다. 이를 통해 최신 트렌드에 적합한 인재가 될 수 있다. 이는 어려울 수 있다. 애플과 마이크로소프트가 1990년대에 모바일 기기 사업에 뛰어들었을 때처럼 모든 유행이 장기적인 트렌드가 되지 않는다. (애플 뉴턴과 마이크로소프트 윈도우 CE) 클램쉘 기기를 기억하는가?)

지구력이 있는 기술을 파악하는 것이 중요하다. 필자는 많은 기업들이 가상화나 클라우드 등에 수십 억을 지출할 때 유행이 장기적인 트렌드가 될 가능성이 높다고 생각한다. 이 조언에 따르면 항상 정확하지는 않더라도 대부분 경우에 적용될 것이다.

지금 부상하는 좋은 사례가 있다. 바로 양자컴퓨팅이다. 수백 개의 기업들과 수십 개의 국가들이 양자컴퓨팅에 수십 억을 지출하고 있다. 또 다른 예는? 컨테이너와 마이크로서비스다. 모든 새로운 기술은 자체적인 보안 문제와 도전 과제가 있으며 자신이 앞서 나아갈 수 있다면 해당 기술의 전문가가 될 수 있고 이런 전문 지식은 돈이 된다.


X